Посты с тегом: kali

Смотреть видео

Помните, как в популярном сериале Mr. Robot, Элиот сжигал плашки оперативки в микроволновке и просверливал жёсткие диски, дабы избавиться от улик? Так вот, последнего можно было бы избежать, если бы наш герой использовал для своих ушлых дел специальную Live USB-флешку. Запускаясь с неё, вы по дефолту добавляете минимум 100500 очков к скрытию своей личности. Надеюсь, […]

Нынче, мы подробнейшим образом погрузимся в историю становления операционной системы Kali Linux в сообществе безопасников. Узнаем, как зарождалась сама идея её разработки. Разберём основные термины, уникальные особенности дистрибутива. Ну и само собой рассмотрим доступные режимы работы и функционал встроенных в Kali приложений.

Профессионалы уже много лет используют Maltego для проведения разведывательных операций на основе открытых источников. Этот вид деятельности больше известен в сети под аббревиатурой OSINT. Алгоритмы Maltego основаны на использовании библиотек преобразований, ориентированных на выуживание общедоступной инфы и последующее её представление в виде графических данных. Сам я, довольно часто использую Проматерь для анализа безопасности различных ресурсов, […]

Ролик с подробным объяснением, как быстро и без лишнего гемороя залить на Raspberry Pi наш любимый Kali Linux. А затем настроить к одноплатнику удалённый доступ по защищённому SSH-соединению и RDP-протоколу, получив тем самым возможность управлять Малинкой в локальной сети со всеми удобствами.

Нынче я покажу вам одну маленькую уязвимость, присутствующую в большинстве популярных дистрибутивов операционной системы Linux. Зная о ней, вы сможете взломать пароль Root-пользователя линуксовой ОСи буквально за 5 минут. При этом, даже не задействуя никаких дополнительных средств в виде загрузочных флешек со сторонним софтом.

В данном видео, я расскажу, как всего с помощью одной команды, вернее цепочки команд, но введённых подряд в одну строку, можно обновить вашу Kali Linux до самой последней и адекватной на сегодняшний день версии 2020.4. Также, мы поговорим о том, как же всё-таки можно получить те самые, злополучные Root права в данном релизе. Ведь судя […]

В архиваторе ARK для среды KDE специалисты по информационной безопасности обнаружили проблему класса Path Traversal, которая становиться причиной появления возможности распаковки произвольных файлов в произвольных каталогах. Поэтому киберпреступники могут изменить параметры автозапуска для локального пользователя, запустив тем самым любой вредоносный файл. Уязвимость архиватора ARK позволяет выполнять перезапись файлов или исполнять код на устройствах возможных жертв. […]

В этой статье пойдет речь об использовании SPLUNK для получения бэкконнектов. Этот способ популярен в пентестинге среды SPLUNK и соответствующей IТ-инфраструктуры. Содержание Знакомство с SPLUNK Внедрение SPLUNK на Ubuntu Использование SPLUNK для получения бэкконнектов Что такое SPLUNK? Splunk Enterprise Security (ES) — информационная система управления безопасностью (SIEM), которая обеспечивает понимание машинных данных, генерируемых с помощью […]